社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
发帖 回复
« 返回列表
  • 594阅读
  • 2回复

[下载]开源扫描器--悟空扫描器

 楼层直达
z3960 
级别: 茶馆馆主
发帖
770593
飞翔币
207694
威望
215657
飞扬币
2511651
信誉值
8
只看楼主 更多操作 0 发表于: 2017-08-14
悟空扫描器Introduce1.扫描器AGENT端架构:python+flower+celery+redis    2.目前主要模块:   awvs:["taskid-23","www.baidu.com"]   nessus:["taskid-23","www.baidu.com"]   爆破:["taskid-23","www.baidu.com"]                                 目前仅redis爆破,可自己添加其他插件    POC:["taskid-23","www.baidu.com","插件名称"]   端口:["taskid-23","www.baidu.com"]   3.可自定义添加在爆破和POC模块添加插件;插件模块设置见下面描述    4.可分布式部署  5.可接入第三方扫描工具  6.跨平台运行libraries(安装工具)apt-get -y install dnsutils  apt-get -y install phantomjs  apt-get install -y net-tools  apt-get -y install pythonapt-get -y install redis-server  apt-get install -y -q python-pip  pip install -r requirements.txtpip install celerypip install flowerpip install supervisor* windows下celery 必须是3版本,flower必须下载安装pip install celery==3.1.25* Mac使用requests请求htpps链接时,返回错误或延长时间;需要安装pip install --upgrade ndg-httpsclientDir list(目录结构)│  tasks.py                                                 #celery任务文件│  __init__.py│├─common│      captcha.py                                         #获取验证码为文件│      wukong_Func.py                                 #公共函数调用│      wukong_TypeCheck.py                         #数据格式验证│      __init__.py│├─core│      settings.py                                         #主要配置文件│      __init__.py│├─dictionary│      brute-qqmail.txt                         #qqmail爆破字典│      brute-redis.txt                                 #redis爆破字典│      brute-subdomain.txt                         #子域名爆破字典│      nmap-services.txt                         #nmap端口指纹│      __init__.py│├─libraries│      awvs.py                                                 #awvs主程序│      brute.py                                         #爆破主程序; todo:待修改获取参数接口,添加一个获取参数功能│      github.py                                         #github泄露搜索主程序│      nessus.py                                         #nessus主程序│      pscan.py                     #端口扫描主程序│      web.py                                                 #通用型poc扫描住程序│      __init__.py│└─plugins        brute_qqmail_20170713.py         #qqmail爆破插件        brute_redis_20170713.py     #redis爆破插件        brute_subdomain_12532324.py        web_dnszonetransfer_12531324.py #通用型DNS区域传送漏洞插件        web_subdomain-20170620.py       #通用型子域名httpapi插件        web_subdomain-20170627.pyPlugins(插件编写)#!/user/bin python# -*- coding:utf-8 -*- # Author: 作者# Contact: xx@outlook.com# DateTime: 2016-12-21 11:46:49# Description:  coding import syssys.path.append("..")from common.captcha import Captcha    #验证码功能from common.wukong_Func import *      #通用功能from common.wukong_TypeCheck import * #格式验证功能classWuKong(object):    def __init__(self,  target = ""):        self.target = target        self.website ="https://www.threatminer.org"        self.result = {        "bug_author" : "作者",        "bug_name" : "POC名称",        "bug_summary" : "POC简介",         "bug_level" : "危害等级" ,         "bug_detail" : [] ,        "bug_repair" : "修复建议"        }        def run(self):        if is_domain(self.target) == False :            return []        target = str(".".join(self.target.split(".")[1:]))        try:            url = "{0}/getData.php?e=subdomains_container&q={1}&t=0&rt=10&p=1".format(self.website, target )            content = http_request_get(url).content            _regex = re.compile(r'(?<=<a href="domain.php?q=).*?(?=">)')            for sub in _regex.findall(content):                if is_domain(sub):                    self.result["bug_detail"].append(sub)         #保存结果            return list(set(self.result))        except Exception as e:            return 0Usage(使用方式)- 配置supervisor的启动项- 修改core/settings.py 文件配置信息agent端运行以下命令:celery flower --port=8080 --broker=redis://127.0.0.1:6379/0 --basic_auth=talsec:talsec@flowercelery -A tasks worker --loglevel=info --workdir=/root/test --concurrency=10docker 运行方式:docker run -d -v /mnt/:/tmp/ -p 222:22 -p6379:6379 -p 9001:9001 -p 8080:8080 wukong必须设置一个启动supervisord的脚本;并配置supervisord/tmp/Run.sh#!/bin/bashsupervisord -c '/tmp/supervisord_server.conf'如果想自定义启动的agent和redis可修改supervisord_server 配置提交任务扫描请求:curl -X POST -d '{"args":["taskid-23","www.baidu.com","test"]}'http://192.168.10.128:8080/api/task/send-task/tasks.custom_nmap_scancurl -X POST -d '{"args":["taskid-296","100.xueersi.com","subdomain"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_poc_scancurl -X POST -d '{"args":["taskid-296","100.xueersi.com","subdomain"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_brute_scancurl -X POST -d '{"args":["taskid-296","100.xueersi.com"]}'http://192.168.10.128:8080/api/task/send-task/tasks.nessus_scancurl -X POST -d '{"args":["taskid-296","100.xueersi.com",["email"]]}' http://192.168.10.128:8080/api/task/send-task/tasks.github_scancurl -X POST -d'{"args":["taskid-23","100.xueersi.com"]}' http://192.168.10.128:8080/api/task/send-task/tasks.awvs_scan强制结束一个正在执行的任务:curl -X POST -d 'terminate=True' http://192.168.10.128:8080/api/task/revoke/a9361c1b-fd1d-4f48-9be2-8656a57e906bTodo
1.带编写web服务端2.爆破模款(字典配置)和poc模块(cookie设置)调整
本项目开源地址:https://github.com/Canbing007/wukong
刚写出来不久,如有bug或者问题,欢迎多提建议~  谢谢
关键词: 下载 格式
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
我不喜欢说话却每天说最多的话,我不喜欢笑却总笑个不停,身边的每个人都说我的生活好快乐,于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默,为什么在人群中看到个相似的背影就难过,看见秋天树木疯狂地掉叶子我就忘记了说话,看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。
回复 引用
举报
任逍遥 
级别: 超级版主
发帖
837218
飞翔币
228806
威望
224673
飞扬币
2465907
信誉值
0
只看该作者 1 发表于: 2017-08-14
支持一下了
回复 引用
举报
任逍遥 
级别: 超级版主
发帖
837218
飞翔币
228806
威望
224673
飞扬币
2465907
信誉值
0
只看该作者 2 发表于: 2017-08-14
没有用过
回复 引用
举报
发帖 回复
« 返回列表